VOLVER A NOTICIAS
Avisos CERT

Grave falla de autenticación en estaciones sísmicas MOMA de RISS SRL al descubierto

3 min de lecturaFuente: INCIBE-CERT

INCIBE-CERT alerta sobre una vulnerabilidad crítica en estaciones sísmicas MOMA de RISS SRL que permite acceso remoto no autenticado a infraestructuras críticas.

Grave falla de autenticación descubierta en estaciones sísmicas MOMA de RISS SRL

Madrid, España – 4 de febrero de 2026 – INCIBE-CERT ha emitido un aviso de seguridad urgente sobre una severa vulnerabilidad de autenticación en las estaciones sísmicas de monitoreo MOMA desarrolladas por RISS SRL. La falla, que permite el acceso remoto sin autenticación, representa riesgos significativos para las operaciones de infraestructuras críticas.

Detalles técnicos

La vulnerabilidad permite a los atacantes eludir por completo los mecanismos de autenticación, otorgando control remoto total sobre las estaciones sísmicas MOMA afectadas. Al no requerirse autenticación, actores maliciosos podrían:

  • Ejecutar comandos arbitrarios en el sistema
  • Manipular lecturas de datos sísmicos
  • Interrumpir las operaciones de monitoreo
  • Obtener acceso persistente a la red

Aunque INCIBE-CERT no ha divulgado detalles técnicos específicos sobre la explotación, la ausencia total de autenticación sugiere alguna de las siguientes posibilidades:

  • Una implementación faltante de autenticación en la interfaz de control
  • Credenciales codificadas o predeterminadas que no pueden cambiarse
  • Una vulnerabilidad de bypass de autenticación en el protocolo de comunicación

Análisis de impacto

Esta vulnerabilidad representa riesgos severos para las organizaciones que dependen de las estaciones sísmicas MOMA, en particular:

Operadores de infraestructuras críticas:

  • Instalaciones de petróleo y gas
  • Plantas de energía nuclear
  • Organizaciones de estudios geológicos
  • Sistemas de alerta temprana de terremotos

Escenarios de ataque potenciales:

  1. Manipulación de datos: Los atacantes podrían alterar las lecturas sísmicas para ocultar actividad geológica real o desencadenar falsas alarmas
  2. Interrupción operativa: El apagado remoto de los sistemas de monitoreo podría dejar a los operadores sin visibilidad ante eventos sísmicos reales
  3. Movimiento lateral: Las estaciones sísmicas comprometidas podrían servir como puntos de entrada a redes operativas más amplias
  4. Daños físicos: En casos extremos, los datos manipulados podrían llevar a respuestas estructurales incorrectas en instalaciones críticas

Recomendaciones

INCIBE-CERT aconseja tomar medidas inmediatas para todas las organizaciones que utilicen estaciones sísmicas MOMA:

  1. Segmentación de red: Aislar los sistemas de monitoreo sísmico de las redes corporativas y operativas
  2. Controles de acceso: Implementar reglas estrictas de firewall para limitar el acceso solo a direcciones IP autorizadas
  3. Monitoreo: Desplegar monitoreo de red mejorado para detectar actividad inusual en las conexiones de las estaciones sísmicas
  4. Contacto con el proveedor: Contactar de inmediato a RISS SRL para obtener parches de seguridad y orientación sobre mitigación
  5. Controles compensatorios: Considerar el despliegue de sistemas de prevención de intrusiones en la red (IPS) con firmas personalizadas para el tráfico de las estaciones MOMA

Las organizaciones deben tratar esta vulnerabilidad con la máxima prioridad, dados los posibles consecuencias para la seguridad pública y la protección de infraestructuras críticas. INCIBE-CERT continúa monitoreando la situación y proporcionará actualizaciones a medida que haya más información disponible.

Para asistencia técnica, contacte a INCIBE-CERT a través de sus canales oficiales.

Compartir

TwitterLinkedIn